2008
Multi-Agent Approach to Network Intrusion Detection (Demo Paper)
REHÁK, Martin, Michal PĚCHOUČEK, Pavel ČELEDA, Vojtěch KRMÍČEK, Karel BARTOŠ et. al.Základní údaje
Originální název
Multi-Agent Approach to Network Intrusion Detection (Demo Paper)
Název česky
Multi-agentní přístup k detekci průniků do sítě
Autoři
REHÁK, Martin (203 Česká republika), Michal PĚCHOUČEK (203 Česká republika), Pavel ČELEDA (203 Česká republika, garant), Vojtěch KRMÍČEK (203 Česká republika), Karel BARTOŠ (203 Česká republika) a Martin GRILL (203 Česká republika)
Vydání
1. vyd. Estoril, Proceedings of the 7th International Conference on Autonomous Agents and Multiagent Systems (AAMAS 2008) - Industrial and Applications Track, od s. 1695-1696, 2 s. 2008
Nakladatel
Inesc-Id
Další údaje
Jazyk
angličtina
Typ výsledku
Stať ve sborníku
Obor
10201 Computer sciences, information science, bioinformatics
Stát vydavatele
Portugalsko
Utajení
není předmětem státního či obchodního tajemství
Odkazy
Kód RIV
RIV/00216224:14330/08:00033495
Organizační jednotka
Fakulta informatiky
ISBN
978-0-9817381-3-0
Klíčová slova anglicky
trust; intrusion detection; network behavior analysis
Příznaky
Mezinárodní význam, Recenzováno
Změněno: 6. 8. 2010 09:27, RNDr. Vojtěch Krmíček, Ph.D.
V originále
Our demo presents an agent-based intrusion detection system designed for deployment on high-speed backbone networks. The major contribution of the system is the integration of several anomaly detection techniques by means of collective trust modeling within a group of collaborative detection agents, each featuring a specific detection algorithm. The principal role of anomalies is to provide the input into the trust modeling stage of the detection, where each agent determines the flow trustfulness from aggregated anomalies. The aggregation is performed by extended trust models that model the trustfulness of generalized situated identities, represented by a set of observable features. The system is based on traffic statistics in NetFlow format acquired by dedicated hardware-accelerated network cards, and is able to perform a real-time surveillance of the gigabit networks.
Česky
Naše demo prezentuje systém detekce průniku založený na agentní platformě a navržený pro vysokorychlostní páteřní sítě. Hlavním přínosem systému je integrace několika metod pro detekci anomálií pomocí kolektivního trust modelování. Hlavní role anomálií je poskytnutí vstupu do fáze modelování trustu a detekce, kde každý agent určuje míru důvěryhodnosti toku z agregovaných anomálií. Agregace je prováděna pomocí rozšířeného trust modelu, reprezentovaného množinou pozorovaných vlastností. Systém je založen na síťových statistikách v NetFlow formátu, získávaných pomocí hardwarově urychlovaných síťových karet. Systém provádí analýzu gigabitových sítí v reálném čase.
Návaznosti
| N62558-07-C-0001, interní kód MU |
|